Netsky.D hälytystasolla 1
0
Netsky-sähköpostimadosta laskettiin karkauspäivänä liikkeelle uusi versio, joka leviää nopeasti. Virus koostuu kolmesta osasta, viestin otsikosta, tekstisisällöstä ja liitetiedostosta, jossa mato sijaitsee. Se osaa muunnella näitä kaikkia.
Viestin otsikko on yleensä Re:-alkuinen kuten Re: Approved, Re: Here is the document, Re: Re: Message tai Re: Your music. Viestin sisältö on lyhyen ytimekäs esimerkiksi Your document is attached tai Here is the file. 17 kilotavun kokoisen madon sisältävän tiedoston nimi saattaa olla message_part2.pif, document_full.pif, message_details.pif, document_4351.pif.
Mato ei käytä mikroon tunkeutuessaan hyväkseen mitään haavoittuvuutta, joka avaisi automaattisesti portit. Se leviää vain, mikäli tiedosto suoritetaan. Viesti onnistuu kuitenkin huijauksessaan hyvin, sillä se leviää hyvin nopeasti. Nyt se edustaa yli puolta verkossa riehuvista viruksista. Tietoturvayhtiö F-secure on nostanut sen korkeimmalle hälytystasolle 1.
Aktivoitumisen jälkeen virus on ohjelmoitu käymään läpi yli 20 erilaista tiedostotyyppiä, muun muassa .doc, .txt, .msg ja .htm. Näistä se etsii sähköpostiosoitteita ja lähettää itsensä seuraavalle uhrille. Sähköpostiosoitteista se kuitenkin pyrkii karsimaan tietoturvayhtiöt pois. Netsky.D leviää vain sähköpostin välityksellä.
Virus sorkkii hieman Windowsin rekistereitä ja piipittää tietokoneen kaiutinta, muttei tiettävästi tee isompaa tuhoa. Viruksesta on tänään havaittu myös uudempi Netsky.E-versio.
